Cfg de NW : Boîtes de dialogue Définir un serveur de notification

Document created by RSA Information Design and Development on Apr 24, 2018Last modified by RSA Information Design and Development on May 11, 2018
Version 2Show Document
  • View in full screen mode
 

Cette rubrique décrit les boîtes de dialogue Définir un serveur de notification permettant de configurer les paramètres des différents types de serveurs de notification. Configurez les serveurs de notification dans Administration > Système > Notifications > onglet Serveurs.

Les notifications sont utilisées par plusieurs composants NetWitness Suite, tels que Event Stream Analysis (ESA), RÉPONDRE et Consignation globale des audits. Les paramètres de notification sont nommés Serveurs de notification. Sous l'onglet Serveurs - vue Administration-système - panneau Notifications, vous pouvez créer plusieurs configurations de serveur de notification.   

Vous pouvez configurer les types de paramètres de serveur de notification suivants NetWitness Suite :

  • E-mail
  • SNMP
  • Syslog
  • Script

Pour la consignation globale des audits, seuls les serveurs de notification Syslog peuvent être utilisés.

Les procédures relatives aux serveurs de notification sont décrites dans la section Configurer les serveurs de notification.

Pour accéder aux boîtes de dialogue Définir une notification :

  1. Accédez à Administrateur > Système.
  2. Dans le volet de navigation de gauche, sélectionnez Notifications globales.
  3. Sous l'onglet Serveurs de notification, cliquez sur , puis sélectionnez un type de serveur de notification (E-mail, SNMP, Syslog ou script).
    La boîte de dialogue Définir un serveur de notification s'affiche pour vous permettre de choisir.

Quatre boîtes de dialogue de serveur de notification vous permettent de configurer les serveurs de notification.

E-mail

Les serveurs de notification par e-mail vous permettent de configurer les paramètres du serveur de messagerie afin d'envoyer des notifications d'alerte. 

La figure suivante présente la boîte de dialogue Définir un serveur de notification par e-mail.
Boîte de dialogue Définir un serveur de notification par e-mail

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification par e-mail.

                                                     
ParametersDescription
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller le serveur de notification.
Description Brève description du serveur de notification.
Adresse IP ou nom d'hôte du serveurNom d'hôte du serveur de messagerie. Pour les notifications ESM/SMS et ESA, vous devez spécifier uniquement le nom d'hôte/nom de domaine complet.
Port de serveurPort de serveur.
SSLSélectionnez l'option si vous souhaitez que la communication soit établie via SSL.
Adresse de messagerie de l'expéditeurCompte de messagerie à partir duquel vous souhaitez envoyer les notifications par e-mail.
UsernameNom d'utilisateur servant à se connecter au compte de messagerie si le serveur SMTP requiert une authentification pour relayer les e-mails correctement.
Mot de passeMot de passe servant à se connecter au compte de messagerie si le serveur SMTP requiert une authentification pour relayer les e-mails correctement.
Nombre maximal d'alertes par minuteDécrit le nombre maximal d'alertes par minute.
Taille maximale de la file d'attente des alertesDécrit le nombre maximal d'alertes en file d'attente avant leur suppression.

SNMP

Les serveurs de notification SNMP vous permettent de configurer les paramètres des hôtes de trap SNMP en vue d'envoyer des notifications d'alerte.

La figure suivante présente la boîte de dialogue Définir un serveur de notification SNMP.

Boîte de dialogue Définir un serveur de notification SNMP

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification SNMP.

                                                 
ParametersDescription
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller le serveur de notification.
Description Brève description du serveur de notification.
Adresse IP ou nom d'hôte du serveurAdresse IP ou nom d'hôte de trap SNMP
Port de serveurNuméro de port d'écoute sur l'hôte de trap SNMP.
SNMP Version

Version SNMP. Les options sont les suivantes :

  • V1
  • V2C
  • V3
    Si vous sélectionnez SNMP Version 3 (v3), les paramètres suivants s'affichent :
                                     
ParamètresDescription
Type de notification

En fonction du type de notification, des messages SNMP sont envoyés chaque fois qu'une alerte est générée.
Les types de notification suivants ne sont pas pris en charge :

  • Notifier - interception avec accusé de réception. L'expéditeur permet d'obtenir un accusé de réception du destinataire.
  • Intercepter : notification sans accusé de réception

ID du moteur faisant autorité (Cette option est disponible uniquement pour le type de notification TRAP)Identifiant permettant d'identifier les agents. L'ID du moteur faisant autorité, ainsi que le nom d'utilisateur permettent d'identifier l'agent de façon unique.
Niveau de sécurité

Définit le niveau de sécurité. Les options sont les suivantes :

  • Non authentifié(e) ni déchiffré(e)

  • Authentifié(e) et déchiffré(e)
  • Authentifié(e) et chiffré(e)


Protocole d'autorisation (Cette option est disponible uniquement pour le niveau de sécurité Authentifié(e) et déchiffré(e) et Authentifié(e) et chiffré(e)

Protocole d'authentification permettant de valider un utilisateur avant de fournir un accès au serveur. Les options sont les suivantes :

  • SHA
  • MD5
Clé d'authentification (Cette option est disponible uniquement pour le niveau de sécurité Authentifié(e) et déchiffré(e) et Authentifié(e) et chiffré(e)) Mot de passe que vous souhaitez utiliser pour l'authentification.
Protocole de confidentialité (cette option est disponible uniquement pour le niveau de sécurité Authentifié(e) et chiffré(e))Le protocole de confidentialité est une technique de chiffrement pour la communication des données.
Clé privée (Cette option est disponible uniquement pour le niveau de sécurité Authentifié(e) et chiffré(e))Mot de passe que vous souhaitez utiliser pour le chiffrement.
CommunautéChaîne de communauté utilisée pour l'authentification sur l'hôte de trap SNMP. La valeur par défaut est public.
Nombre de nouvelles tentativesNombre de tentatives liées à la trap.
Nombre maximal d'alertes par minuteNombre maximal d'alertes par minute.
Taille maximale de la file d'attente des alertesNombre maximal d'alertes à placer en file d'attente avant d'être supprimées.

Syslog

Les serveurs de notification Syslog vous permettent de configurer les paramètres Syslog en vue d'envoyer des notifications. En cas d'activation, Syslog propose l'audit via l'utilisation du protocole Syslog RFC 5424. Le format Syslog a fait la preuve de son efficacité pour consolider les logs car il existe de nombreux outils open source et propriétaires pour le reporting et l'analyse.

Vous ne pouvez pas désactiver les serveurs de notification associés aux configurations de consignation globale des audits. 

La figure suivante présente la boîte de dialogue Définir un serveur de notification Syslog.

Boîte de dialogue Définir un serveur de notification Syslog

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification Syslog.

                                             
ParametersDescription
ActiverSélectionnez le serveur de notification pour l'activer.
NameNom permettant d'identifier ou de libeller le serveur de notification.
Description Brève description du serveur de notification.
Adresse IP ou nom d'hôte du serveurNom de l'hôte où le processus Syslog cible est en cours d'exécution.
Port de serveurNuméro du port où s'effectue l'écoute par le processus Syslog cible.
ProtocoleProtocole à utiliser pour transférer les fichiers Syslog.
SiteFonctionnalité Syslog désignée à utiliser pour tous les messages sortants.

Elle permet de spécifier le type de programme qui se connecte au message. Voici quelques valeurs possibles : KERN, USER, MAIL et DAEMON. Cela permet au fichier de configuration de spécifier que les messages des différentes fonctionnalités seront gérés différemment.
Nombre maximal d'alertes par minuteNombre maximal d'alertes par minute.
Ce champ n'est pas utilisé pour la consignation des audits globaux.
Taille maximale de la file d'attente des alertesNombre maximal d'alertes à placer en file d'attente avant d'être supprimées.
Ce champ n'est pas utilisé pour la consignation des audits globaux.

Script

Les serveurs de notification par script vous permettent de configurer un script pour un serveur de notification.

La figure suivante présente la boîte de dialogue Définir un serveur de notification par script.

boîte de dialogue définir un serveur de notification par script

Le tableau suivant répertorie les divers paramètres dont vous avez besoin pour définir les serveurs de notification par script.

                             
ParametersDescription
ActiverSélectionnez le serveur de notification pour l'activer.
NomNom permettant d'identifier ou de libeller le serveur de notification.
Description Brève description du serveur de notification.
Exécuter en tant qu'utilisateurNom de l'identité de l'utilisateur sous laquelle le script est exécuté. L'identité de l'utilisateur par défaut est notification
Pour ESA, vous ne pouvez pas définir cette option dans un autre cadre, sauf si vous avez créé le compte sur l'hôte ESA.
Temps d'exécution max (sec)Durée maximale (en secondes) pendant laquelle le script est autorisé à s'exécuter.
You are here
Table of Contents > Références > Panneau Notifications globales > Boîtes de dialogue Définir un serveur de notification

Attachments

    Outcomes